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© Elektronisches Einschreibeverfahren bei der Datenubertragung 



© Die- Erfindung betrifft ein elektronisches Einschreibever- 
fahren, bei dern ein 2u tibertragender Datensatz (m) eines 
Dokumentes signiert und zertifiziert wird, ein Datensatz 
(u{1)) einer personlichen Unterschrrft ist gesichert mit einem 
Unterschriften-Zertifikat (Zu{1)) ebgespeichert, die Daten- 
satze (m, u(1)), die belden Zertlfikate (Zm, Zu(1)) sowie die 
dazugehdrigen Schlussel (pk(1), pk(Z)) werden zu einer 
Empfangsstation ubertragen, dort werden die Datensatze 
(m, u(1)) mit den Zertiftkaten (Zm, Zu{1)) auf Unversehrtheit 
uberpruft. ein zurGckzuubertra gender Datensatz (q) einer 
Quittung wird signiert und zertifiziert und analog wie der 
Dokumenten-Datensatz mit einem weiteren gesicherten Un- 
terschriften-Datensatz (u{2)) ubertragen und uberpruft. 
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Die Erfindung betrifft ein Einschreibeverfahren fur 
ein elektronisch Dbertragenes Dokument 

Durch Verwendung von Fernkopierem konnen Do- 
kumente auf elektronischem Wege ubertragen werden. 
Solche Dokumente werden aber nicht rechtsverbindlich 
anerkannt, da sendeseitige Manipulationen nicht ausge- 
schlossen werden konnen. Solche Manipulationen sind 
beispieisweise das Hineinkopieren der Unterschrift ei- 
ner Person, die das Dokument nie gesehen hat. 

Es ist ein elektronisches Einschreiben bekannt (DE- 
B.: Bitzer, Wolfgang: Verschliisselte Textubertragung. 
In: NTG-Fachberichte, Bd. 74, Text- und Bildkommuni- 
kation; UDE-Verlag GmbH, Berlin, 1980, Seite 109 bis 
117), bei dem der zu tibertragende Text Ober eine 
Schlusseiverteilzentrale zu einern Empfanger ubertra- 
gen wird. In der Schlusseiverteilzentrale wird der Text 
mit einer elektronischen Unterschrift signiert Als Emp- 
fangsbeweis kann als Quittung die Signatur aber die 
Schlusseiverteilzentrale zum Absender zuriickgeschickt 
werden. 

Aus der EP 05 47 837 A2 ist ein System zur Authenti- 
fizierung bekannt, bei dem auf dem zu ubertragenden 
Textbogen eine Signatur aufgebracht wird. 

Der Erfindung liegt die Aufgabe zugrunde ein elek- 
tronisches Einschreibeverfahren fur ein solches Doku- 
ment anzugeben, bei dem die Unterschriften fur das 
Dokument und die Quittung falschungssicher ubertra- 
gen werden. 

Diese Aufgabe wird erfindungsgemaB durch die im 
Patentanspruch 1 angegebenen Merkmale geldst 

1m folgenden wird die Erfindung anhand eines in der 
Zeichnung dargestellten Ausfuhrungsbeispieles be- 
schrieben. 

In der einzigen Figur sind als Blockschaltbild einige 
Hardwarekomponenten dargestellt, anhand derer die 
Durchfuhrung des erfindungsgemaBen Verfahrens er- 
lautert wird. Es wird davon ausgegangen, daB ein Doku- 
ment von einer Station A zu einer Station B ubertragen 
wird. Hierzu weist die Station A einen Fernkopierer 
FKl und die Station B einen Fernkopierer FK2 auf. In 
der Station A ist weiter eine Datensicherungseinrich- 
tung DEI -und in der Station B eine Datensicherungsein- 
richtung DE2 vorgesehen. Mit der Datensicherungsein- 
richtung DEI ist eine Chipkarte CK1 kontaktiert, so daB 
ein wechselseitiger Datenaustausch zwischen der Da- 
tensicherungseinrichtung DEI und der Chipkarte CK1 
durchgefuhrt werden kann. Analog ist auch auf der 
Empfangsseite eine Chipkarte CIC2 mit der Datensiche- 
rungseinrichtung DE2 kontaktiert 

In der sendeseitigen Station A wird im Fernkopierer 
FKl aus einem nicht dargestellten Dokument ein Doku- 
menten-Datensatz m gebildet Dieser Datensatz m wird 
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weise durch ein Hashverfahren h eine Signatur Sm ge- 
wonnen. Zur Durchfuhrung dieser Operation auf der 
Chipkarte CKl muB diese eine entsprechende Rechner- 
kapazitat aufweisen. 

Auf der Chipkarte CK1 sind beispieisweise ein gehei- 
mer und ein offentlicher Schlussel sk(l), pk(l) des Urhe- 
bers gespeichert Diese beiden Schliissel sk(l), pk(l) (se- 
crete key, public key) und ihre Eigenschaften sind als 
Bestandteile des sogenannten Public-Key- Verfahrens 
bekannt. 

Weiter ist auf der Chipkarte CK1 die Unterschrift des 
Urhebers abgespeichert Diese Unterschrift wurde bei- 
spieisweise durch Abtastung der Originalunterschrift 
des Urhebers gewonnen und in digitalisierter Form als 
Datensatz u(l) abgespeichert. Auf der Chipkarte CK1 
ist ein offentlicher Schliissel pk(Z) abgespeichert. Dieser 
Schlussej pk(Z) gehort zu einem geheimen Schliissel 
sk(Z), mit dem beispieisweise in einer Zertifizierungs- 
stelle die personliche Unterschrift gesichert auf der 
20 Chipkarte CK1 abgespeichert wurde. Zur Sicherung 
wurde in der Zertifizierungsstelle aus dem Unterschrif- 
ten-Datensatz u(l) mit einem Hashverfahren h eine Si- 
gnatur Su(l) errechnet Mit dem geheimen Schlussel 
sk(Z) der Zertifizierungsstelle wurde aus der Unter- 
25 schriften-Signatur Su(l) durch ein asymmetrisches 
Kryptierverfahren ein Zertifikat Zu(l) gebildet Dieses 
Zertifikat Zu(l) ist ebenfalls auf der Chipkarte CKl ab- 
gespeichert 

Aus der Signatur Sm des Dokumenten-Datensatzes 
30 m wird mit Hilfe des Geheimschlussels sk(l) des Urhe- 
bers durch das asymmetrisches Kryptierverfahren ein 
Zertifikat Zm gewonnen. 

Von der Datensicherungseinrichtung DEI der Station 
A werden folgende Daten an die Datensicherungsein- 
35 richtung DE2 der Station B gesendet: Der Dokumen- 
ten-Datensatz m, der Unterschriften- Datensatz -u(l), das 
Zertifikat Zm und das Zertifikat Zu(l), sowie die zu den 
geheimen Schlusseln sk(l) und sk(Z) gehorenden offent- 
lichen Schlussel pk(l) und pk(Z) des Urhebers und der 
40 Zertifizierungsstelle. 

Bei der Verwendung des asymetrischen Kryptierver- 
fahrens ist der offentliche Schlussel pk(l) der zu dem 
Zertifikat Zm, und der offentliche Schlussel pk(Z) der zu 
dem Zertifikat Zu(l) gehorige Schlussel, da nur mit ih- 
45 nen aus den Zertifikaten Zm, Zu(l) die entsprechenden 
Signaturen Sm, Su(l) zuruckgewonnen werden k6nnen. 

Innerhalb der Datensicherungseinrichtung DE2 oder/ 
und auf der Chipkarte CK2 der Station B werden die 
folgenden Oberprufungen vorgenommen. 
50 In einem ersten Schritt wird der empfangene Unter- 
schriften-Datensatz u(l) mit dem Zertifikat Zu(l) auf 
Unversehrtheit gepriift. Hierzu wird aus dem Datensatz 
u(l) iiber das Hashverfahren h empfangsseitig die Si- 
gnatur Su(l) gewonnen. Auf einem zweiten Weg wird 



zur Datensicherungseinrichtung DEI ubertragen und 55 diese Signatur Su(l) iiber den offentlichen Schlussel 



dort vor der Aussendung zur Station B bearbeitet 

Der Urheber des zum Datensatz m gehorenden Do- 
kumentes hat die Chipkarte CKl mit der Datensiche- 
rungseinrichtung DEI kontaktiert Diese Chipkarte 
CKl ist beispieisweise eine Cryptochipkarte, und der 60 
Urheber hat sich durch ein an sich bekanntes Siche- 
rungsverfahren, wie beispieisweise eine PIN (pers6nli- 
che Identifikationsnummer), ein PaBwort oder ein bio- 
metrische Verfahren gegenuber der Chipkarte CKl und 
der Datensicherungseinrichtung DEI identifiziert 

Der Dokumenten-Datensatz m wird in der Datensi- 
cherungseinrichtung DEI selbst oder in der Chipkarte 
CKl signiert, d. h. aus dem Datensatz m wird beispiels- 



pk(Z) aus dem Zertifikat Zu(l) gewonnen. Bei Gleich- 
heit dieser beiden gewonnenen Signaturen Su(l) kann 
auf die Unversehrtheit der Unterschrift bzw. des zuge- 
horigen Datensatzes u(l) geschlossen werden. 

In einem zweiten Schritt wird der empfangene Doku- 
menten-Datensatz m mit dem Zertifikat Zm auf Unver- 
sehrtheit gepriift. Hierzu wird mit dem Hashverfahren h 
aus dem Datensatz m die Signatur Sm berechnet Auf 
einem zweiten Weg wird diese Signatur Sm uber den 
65 offentlichen Schlussel pk(l) aus dem Zertifikat Zm ge- 
bildet Bei Gleichheit dieser beiden Signaturen Sm kann 
auf die Unversehrtheit des Dokumentes bzw. des zuge- 
horigen Datensatzes m geschlossen werden. 
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Von der Datensicherungseinrichtung DE2 werden 
dann die Datensatze m, u(l) des Dokumentes und der 
Untcrschrift an den Fernkopierer Fk2 gegeben. Auf 
dem Fernkopierer Fk2 kann dann das aus dem Daten- 
satz m reproduzierte Dokument zusammen mit der aus 5 
dem Datensatz u(l) reproduzierten Unterschrift ausge- 
drucki werden. Auch eine schriftliche Darstellung auf 
einem Bildschirm ist moglich. 

Durch das erfindungsgernaBe Verfahren ist sicherge- 
stellt, daB das empfangsseitig dargestellte, mit einer Uri- 10 
terschrift versehene Dokument mit der Unterschrift des 
tats&chlichen Urhebers unterzeichnet ist. 

Bei einer Variante zu diesem Verfahrensabschnitt 
wird in der sendenden Station A eine Signatur Sm' aus 
dem Dokumenten- zusammen mit dem Unterschriften- 15 
Datensatz m, u(l)gebildet Aus dieser Signatur Sm' wird 
mit dem geheimen Schlussel sk(l) des Urhebers ein Zer- 
tifikat Zm' errechnet In der empfangenden Station B 
wird dann die Prufung mit diesen Werten durchgeftihrt. 

Zur Realisierung des Einschreibeverfahrens wird von 20 
der Station B automatisch nach dem Empfang des unter- 
zeichneten Dokumentes und seiner Oberprufung eine 
von einem Empfanger unterschriebene Quittung an die 
Station A ziiruckubertragen. 

Hierzu wird beispielsweise im Fernkopierer FK2 der 25 
Station B aus einer nicht dargestellten Quittung ein Da- 
tensatz q gebildet Dieser Quittungs- Datensatz q wird 
zur Datensicherungseinrichtung DE2 ubertragen und 
dort vor der Aussendung zu Station A bearbeitet. 

Der Empfanger, der das Dokument von der Station A 30 
erhalten hat und die Quittung unterzeichnet, hat sich 
analog, wie der Urheber in der Station A, gegenuber der 
Chipkarte CK2 und der Datensicherungseinrichtung 
DE2 in der Station B identifiziert 

Der Quittungs-Datensatz q wird in der Datensiche- 35 
rungseinrichtung DE2 selbst oder in der Chipkarte CK2 
signiert, d. h. aus dem Datensatz q wird durch das 
Hashverfahren h eine Signatur Sq gewonnen. Zur 
Durchfiihrung dieser Operation auf der Chipkarte CK2 
muB diese eine entsprechende Rechnerkapazitat auf- 40 
weisen. 

Auf der Chipkarte CK2 sind ein geheimer und ein 
offendicher Schlussel sk(2), pk(2) des Empfangert ge- 
speichert. Weiter ist auf der Chipkarte CK2 die Unter- 
schrift des Empfangers abgespeichert Diese Unter- 45 
schrift wurde analog wie die des Urhebers gewonnen 
und in digitalisierter Form als Datensatz u(2) abgespei- 
chert. Auf der Chipkarte CK2 ist auch der offentliche 
Schlussel pk(Z) der Zertifizierungsstelle (es kann sich 
hierbei um die gleiche vertrauenswiirdige Instanz han- 50 
deln die die Unterschrift des Urhebers auf der Chipkar- 
te CK1 sicherte) abgespeichert, von der die personliche 
Unterschrift des Empfangers gesichert auf der Chipkar- 
te CK2 abgespeichert wurde. Zur Sicherung wurde in 
der Zertifizierungsstelle aus dem Unterschriften-Daten- 55 
satz u(2) mil einem Hashverfahren h eine Signatur Su(2) 
errechnet Mit dem geheimen Schlussel sk(Z) der Zerti- 
fizierungsstelle wurde aus der Unterschriften-Signatur 
Su(2) durch ein asymmetrisches Kxyptierverfahren ein 
Zertifikat Zu(2) gebildet Dieses Zertifikat Zu(2) ist eo 
ebenfalls auf der Chipkarte CK2 abgespeichert 

Aus der Signatur Sq des Quittungs-Datensatzes q 
wird mit Hilfe des Geheimschlussels sk(2) des Empfan- 
gers durch das asymmetrisches Kryptierverfahren ein 
Zertifikat Zq gewonnen. 65 

Von der Datensicherungseinrichtung DE2 der Station 
B werden folgende Daten an die Datensicherungsein- 
ichtung DEI der Station A gesendet: Der Quittungs-Da- 



tensatz q, der Unterschriften-Datensatz u(2), das Zertifi- 
kat Zq und das Zertifikat Zu(2), sowie die zu den gehei- 
men Schliisseln sk(2) und sk(Z) gehorenden offentlichen 
Schlussel pk(2) und pk(Z) des Empfangers und der Zerti- 
fizierungsstelle. 

Bei der Verwendung des asymetrischen Kryptierver- 
fahrens ist der offentliche Schlussel pk(2) der zu dem 
Zertifikat Zq gehorige Schlussel, da nur mit ihm aus dem 
Zertifikat Zq die entsprechende Signatur Sq zuriickge- 
wonnen werden kann. 

Innerhalb der Datensicherungseinrichtung DEI oder/ 
und auf der Chipkarte CK1 der Station A werden die 
folgenden Oberpriifungen vorgenommen. 

In einem ersten Schritt wird der empfangene Unter- 
schriften-Datensatz u(2) mit dem Zertifikat Zu(2) auf 
Unversehrtheit gepruft Hierzu wird aus dem Datensatz 
u(2) fiber das Hashverfahren h empfangsseitig die Si- 
gnatur Su(2) gewonnen. Auf einem zweiten Weg wird 
diese Signatur Su(2) fiber den offentlichen Schlussel 
pk(Z) aus dem Zertifikat Zu(2) gewonnen. Bei Gleich- 
heit dieser beiden gewonnenen Signaturen Su(2) kann 
auf die Unversehrtheit der Unterschrift bzw. des zuge- 
horigen Datensatzes u(2) geschlossen werden. 

In einem zweiten Schritt wird der empfangene Quit- 
tungs-Datensatz q mit dem Zertifikat Zq auf Unver- 
sehrtheit gepruft. Hierzu wird mit dem Hashverfahren h 
aus dem Datensatz q die Signatur Sq berechnet. Auf 
einem zweiten Weg wird diese Signatur Sq fiber den 
offentlichen Schlussel pk(2) aus dem Zertifikat Zq gebil- 
det. Bei Gleichheit dieser beiden Signaturen Sq kann auf 
die Unversehrtheit der Quittung bzw. des zugehorigen 
Datensatzes q geschlossen werden. 

Von der Datensicherungseinrichtung DEI werden 
dann die Datensatze q, u(2) der Quittung und der Unter- 
schrift an den Fernkopierer Fki gegeben. Auf dem 
Fernkopierer Fkl kann dann die aus dem Datensatz q 
reproduzierte Quittung zusammen mit der aus dem Da- 
tensatz u(2) reproduzierten Unterschrift ausgedruckt 
werden. Auch eine schriftliche Darstellung auf einem 
Bildschirm ist moglich. 

Durch das erfindungsgernaBe Verfahren ist sicherge- 
stellt daB die empfangsseitig dargestellte, mit einer Un- 
terschrift versehene Quittung mit der Unterschrift des 
tatsachlichen Empfangers unterzeichnet ist 

Bei einer Variante zu diesem Verfahrensabschnitt 
wird in der empfangenden Station B eine Signatur Sq' 
aus dem Quittungs-Datensatz zusammen mit dem Un- 
terschriften-Datensatz q, u(2) gebildet Aus dieser Si- 
gnatur Sq' wird mit dem geheimen Schlussel sk(2) des 
Empfangers ein Zertifikat Zq' errechnet In der die Quit- 
tung empfangenden Station A wird dann die Prufung 
mit diesen Werten durchgefuhrt. 

Wenn der Obertragungsweg fur den Etokumenten- 
Datensatz m von der Station A zur Station B durch ein 
kryptologisches Verfahren, beispielsweise durch ein 
asymmetrisches oder ein symmetrisches Verschiussel- 
ungsverfahren, gesichert wird, so ist dieser Obertra- 
gungsvorgang einer Zustellung im geschlossenen und 
versiegelten Kuvert gleichzusetzen. Hierzu wird bei- 
spielsweise in der Datensicherungseinrichtung DEI der 
sendenden Station A der Dokumenten-Datensatz m 
verschlusselt, zur Station B ubertragen und dort in der 
Datensicherungseinrichtung DE2 entschlusselt. Es kon- 
nen auch die anderen ubertragenen Datensatze zwi- 
schen den Stationen A und B, beispielsweise der Quit- 
tungs-Datensatz q oder die Unterschriften-Datensatze 
u(l) bzw. u(2) verschlusselt werden. 
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1. Elektronisches Einschreibeverfahren bei der digi- 
talen Obertragung eines Dokumentes, bei dem 
nacheinander folgende Schritte ausgefuhrt werden: 
in einer Sendestation (Station A) wird aus einem zu 
ubertragenden Datensatz (m) des Dokumentes eine 
Dokumenten-Signatur (Sm) gebildet, 
aus der Signatur (Sm) wird durch ein Kxyptierver- 
fahren ein Dokumenten-Zertifikat (Zm) gebildet, * 
ein Datensatz (u(l)) einer personlichen Unterschrift 
des Urhebers des Dokumentes ist gesichert mit ei- 
nem Unterschriften-Zertifikat (Zu(l)) abgespei- 
chert, 

der Dokumenten- und der Unterschrif ten- Daten- 
satz (m, u(l)), die beiden daraus gewonnenen Zerti- 
fikate (Zm, Zu(l)) sowie die dazugehorigen Schlus- 
sel (pk(l), pk(Z)) werden zu einer Empfangsstation 
(Station B) Obertragen, 

dort wird der Unterschrif ten- Datensatz (u(l)) mit 
dem Unterschriften-Zertifikat (Zu(l)) und anschlie- 
Bend der Dokumenten- Datensatz (m) mit dem Do- 
kumenten-Zertifikat (Zm) jeweils durch Berech- 
nung der zugehdrigen Signaturen (Su(l), Sm) auf 
Uhversehrtheit iiberpriift, 

die Datensatze (m, u) des Dokumentes und der Un- 
terschrift werden in lesbarer Form ausgegeben, 
aus einem zuriickzuObertragenden Datensatz (q) 
einer Quittung wird eine Quittungs-Signatur (Sq) 
gebildet, 

aus dieser Signatur (Sq) wird durch ein Kryptier- 
verf ahren ein Quittungs-Zertifikat (Zq) gebildet, 
ein weiterer Datensatz (u(2)) einer personlichen 
Unterschrift des Empfangers ist gesichert mit ei- 
nem weiteren Unterschriften-Zertifikat (Zu (2) ab- 
gespeichert, 

der Quittungs- und der weitere Unterschriften-Da- 
tensatz (q, u(2)), die beiden daraus gewonnenen 
Zertifikate (Zq, Zu(2)) sowie die dazugehdrigen 
Schlussel (pk(2), pk(Z)) werden zur Sendestation 
(Station A) zuruckubertragen, 
dort wird der weitere Unterschrif ten- Datensatz 
(u(2)) mit dem weiteren Unterschriften-Zertifikat 
(Zu(2)) und anschlieBend der Quittungs-Datensatz 
(q) mit dem Quittungs-Zertifikat (Zg) jeweils durch 45 
Berechnung der zugehorigen Signaturen (Su(2), Sq) 
auf Unversehrtheit uberpruft, und 
die Datensatze (q, u(2)) der Quittung und der weite- 
ren Unterschrift werden in lesbarer Form ausgege- 
ben. 

2. Elektronisches Einschreibeverfahren nach An- 
spruch 1, bei dem die Dokumenten-Signatur (Sm') 
aus dem Dokumenten- zusammen mit dem Unter- 
schrif ten-Datensatz (m, u(l)) und die Quittungs-Si- 
gnatur (Sq') aus dem Quittungs- zusammen mit 
dem weiteren Unterschriften-Datensatz (q, u(2)) 
gebildet werden. 

3. Elektronisches Einschreibeverfahren nach An- 
spruch 1 oder 2 bei dem die Unterschrift als Unter- 
schriften-Datensatz (u(l), u(2)) in einer Chipkarte 60 
(Ckl, CK2) gesichert mit einem Zertifikat (Zu(l), 
Zu(2)) zusammen mit dem dazugehorigen Schlussel 
(pk(Z)) gespeichert ist. 

4. Elektronisches Einschreibeverfahren nach einem 
der AnsprQche 1 bis 3 bei dem zumindest der Doku- 
menten-Datensatz (m) verschlusselt ubertragen 
wird. . 
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